@rocket-boys.co.jp@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
セキュリティ 情報漏洩のニュースとBtoB マーケティング コンサル 支援
Site URL: rocket-boys.co.jp
Feed URL: rocket-boys.co.jp/feed
Posts: 65
Followers: 1
鹿児島県立短期大学、教員メールアカウントで迷惑メール 大量送信-メールアカウントへの不正アクセスか
Published: March 4, 2026 05:00
鹿児島県立短期大学は2026年3月2日、同学教員のメールアカウントが2026年3月1日から2日にかけて不正に使用され、大量の迷惑メールが送信された事案が発生したと公表しました。大学は、同学ドメイン(@k-kentan.a... The post 鹿児島県立短期大学、教員メールアカウントで迷惑メール 大量送信-メールアカウントへの不正アクセスか first appeared on 合同会社ロケットボーイズ.
中央学院大学、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ
https://rocket-boys.co.jp/security-measures-lab/chuo-gakuin-university-ransomware-data-leak-risk/
Published: March 4, 2026 04:01
中央学院大学は2026年3月3日、2025年12月23日に確認された学内情報システムへのランサムウェア攻撃について、外部専門業者の調査結果を踏まえた第二報を公表しました。 大学は危機対策本部を設置し、被害端末の解析、該当... The post 中央学院大学、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ first appeared on 合同会社ロケットボーイズ.
英 NCSCがイラン攻撃による中東情勢を受けサイバー攻撃など脅威への警戒を呼びかけ
Published: March 4, 2026 02:00
英国の国家サイバーセキュリティセンター(NCSC)は2026年3月2日、中東での武力衝突の拡大を受け、英国組織に対してサイバーセキュリティ態勢の見直しを促すアラートを公開しました。 NCSCは、現時点でイランから英国への... The post 英 NCSCがイラン攻撃による中東情勢を受けサイバー攻撃など脅威への警戒を呼びかけ first appeared on 合同会社ロケットボーイズ.
エプスタイン 文書をめぐり伊藤 穰一氏が声明を発表-声明で語られていない論点
Published: March 4, 2026 01:23
米司法省が公開した資料に、伊藤穰一氏とジェフリー・エプスタイン氏のメール等が含まれていたことを受け、伊藤氏は2026年3月3日に声明を公表しました。声明は、MITメディアラボ所長としての資金調達業務の一環でエプスタインか... The post エプスタイン 文書をめぐり伊藤 穰一氏が声明を発表-声明で語られていない論点 first appeared on 合同会社ロケットボーイズ.
LangflowのCSV Agentに未認証RCEの重大な脆弱性(CVE-2026-27966)
Published: March 4, 2026 01:00
LangflowのCSV Agent(CSV Agent node)において、外部からの入力をきっかけにサーバ上で任意のPython/OSコマンドが実行され得る重大な脆弱性 CVE-2026-27966が公表されました。... The post LangflowのCSV Agentに未認証RCEの重大な脆弱性(CVE-2026-27966) first appeared on 合同会社ロケットボーイズ.
Stripeを狙う悪性NuGet パッケージStripeApi.Netが出現
Published: March 4, 2026 00:00
ReversingLabsは2026年2月25日、決済プラットフォームStripeの公式NuGetパッケージStripe.netになりすました悪性パッケージStripeApi.Netを確認したと報告しました。過去に暗号資... The post Stripeを狙う悪性NuGet パッケージStripeApi.Netが出現 first appeared on 合同会社ロケットボーイズ.
米国の対イラン作戦でサイバー領域が先行-作戦開始前にサイバー攻撃で対象の通信・センサー網を攪乱
Published: March 3, 2026 23:00
米国防総省はイランに対する軍事作戦オペレーション・エピック・フューリーにおいて、サイバー軍と宇宙軍が作戦の最初に動くファーストムーバーとして位置づけられたと説明しました。 米統合参謀本部議長ダン・ケイン大将は、米サイバー... The post 米国の対イラン作戦でサイバー領域が先行-作戦開始前にサイバー攻撃で対象の通信・センサー網を攪乱 first appeared on 合同会社ロケットボーイズ.
AWS中東リージョンで大規模なシステム障害 UAEとバーレーンの施設がドローン攻撃で損傷し、複数サービスが長時間ディスラプト
Published: March 3, 2026 22:30
AWSは2026年3月上旬、中東リージョンのAWS Middle East(UAE)リージョン(ME-CENTRAL-1)とAWS Middle East(Bahrain)リージョン(ME-SOUTH-1)で、複数サービ... The post AWS中東リージョンで大規模なシステム障害 UAEとバーレーンの施設がドローン攻撃で損傷し、複数サービスが長時間ディスラプト first appeared on 合同会社ロケットボーイズ.
AnthropicのClaudeへDeepSeek・Moonshotなどがモデルを抽出し不正流用する蒸留攻撃
Published: March 3, 2026 22:00
Anthropicは2026年2月23日、Claudeの能力を不正に抽出して自社モデル改善に流用する「蒸留攻撃」が、DeepSeek、Moonshot、MiniMaxの3社により産業規模で行われていたと発表しました。約2... The post AnthropicのClaudeへDeepSeek・Moonshotなどがモデルを抽出し不正流用する蒸留攻撃 first appeared on 合同会社ロケットボーイズ.
京都新聞の創刊145年感謝プレゼントで当選者の個人情報漏洩の恐れ 委託先47CLUBのランサムウェア 被害が波及
Published: March 3, 2026 05:00
京都新聞トマト倶楽部が2024年に実施した京都新聞創刊145年感謝プレゼントにおいて、賞品発送のために委託先へ共有していた当選者情報の一部が、委託先事業者のサーバ侵害を起点として漏えいしたと公表されました。漏えい元となっ... The post 京都新聞の創刊145年感謝プレゼントで当選者の個人情報漏洩の恐れ 委託先47CLUBのランサムウェア 被害が波及 first appeared on 合同会社ロケットボーイズ.
Juniper、PTX ルーターに致命的な脆弱性(CVE-2026-21902)
Published: March 3, 2026 04:00
Juniper Networksは2026年2月、PTX Series向けのJunos OS Evolved 25.4系において、未認証のネットワーク越し攻撃者がroot権限でコード実行できるクリティカル脆弱性(CVE-... The post Juniper、PTX ルーターに致命的な脆弱性(CVE-2026-21902) first appeared on 合同会社ロケットボーイズ.
中国が描く沖縄独立のシナリオ ウクライナ侵攻と同じ大義名分が沖縄に向けられている
Published: March 3, 2026 02:00
近年、国家間の対立は物理的な軍事力だけでなく、情報空間における「認知戦(Cognitive Warfare)」へと主戦場を移しつつあります。 その最前線とも言える動きが、中国の国営英語放送局「CGTN(中国グローバルテレ... The post 中国が描く沖縄独立のシナリオ ウクライナ侵攻と同じ大義名分が沖縄に向けられている first appeared on 合同会社ロケットボーイズ.
Claude Codeの設定ファイルが攻撃面に不正リポジトリでRCEとAPIキー窃取が成立した脆弱性(CVE-2025-59536/CVE-2026-21852)
Published: March 3, 2026 01:00
Check Point Researchは2026年2月25日、AnthropicのAI開発支援ツールClaude Codeにおいて、開発者が不審なリポジトリをクローンして開くだけで、端末上で任意コマンド実行(RCE)や... The post Claude Codeの設定ファイルが攻撃面に不正リポジトリでRCEとAPIキー窃取が成立した脆弱性(CVE-2025-59536/CVE-2026-21852) first appeared on 合同会社ロケットボーイズ.
日本医科大学武蔵小杉病院、ランサムウェアで約13万人分の個人情報漏洩を確認-侵入経路は保守用VPN
Published: March 3, 2026 00:00
日本医科大学武蔵小杉病院は2026年2月27日、院内の医療情報システムの一部がランサムウェア攻撃を受け、患者などの個人情報が漏洩した事案について第5報を公表しました。今回の発表では、被害状況の更新に加え、基幹システムを含... The post 日本医科大学武蔵小杉病院、ランサムウェアで約13万人分の個人情報漏洩を確認-侵入経路は保守用VPN first appeared on 合同会社ロケットボーイズ.
日本のフリーランス エンジニアへ海外から名義貸し依頼-北朝鮮ITワーカーの偽装就労と同型の手口
Published: March 2, 2026 23:00
X上で、国内フリーランスエンジニアに対して「クラウドソーシングサービスの日本人名義のアカウントを貸してほしい」「面談や契約は日本人の経歴で通し、実作業は別人(外国人)が行う」といった趣旨のDMが届いている、という注意喚起... The post 日本のフリーランス エンジニアへ海外から名義貸し依頼-北朝鮮ITワーカーの偽装就労と同型の手口 first appeared on 合同会社ロケットボーイズ.
静清信用金庫で定期預金申込金の着服が発覚
https://rocket-boys.co.jp/security-measures-lab/shizusei-shinkin-embezzlement-of-time-deposit-funds/
Published: March 2, 2026 22:30
静清信用金庫は2026年2月27日、用宗支店・用宗駅前支店において、営業担当の30代男性職員1名が、顧客に対して金利が高い定期預金へ切り替えるなどと虚偽説明を行い、定期預金の申込金等を着服していた不祥事件を公表しました。... The post 静清信用金庫で定期預金申込金の着服が発覚 first appeared on 合同会社ロケットボーイズ.
2025年のランサムウェアの身代金支払いは横ばいでも被害は拡大
https://rocket-boys.co.jp/security-measures-lab/2025-ransomware-payments-flat-damage-expands/
Published: March 2, 2026 22:00
Chainalysisは2026年2月26日公開の分析で、2025年のランサムウェア「身代金支払い総額」は約8%減の8.2億ドル(約1,279億円)(2024年の推計8.92億ドル(約1,392億円)から減少)だった一方... The post 2025年のランサムウェアの身代金支払いは横ばいでも被害は拡大 first appeared on 合同会社ロケットボーイズ.
ソリトンシステムズ、Soliton SecureWorkspace/SecureBrowser II/OneGate版SecureBrowserに権限設定不備の脆弱性(CVE-2026-27653、JVN#41357120)
Published: March 2, 2026 06:00
ソリトンシステムズは2026年2月27日、Soliton SecureWorkspace、Soliton SecureBrowser II(Windows版)、Soliton SecureBrowser for OneG... The post ソリトンシステムズ、Soliton SecureWorkspace/SecureBrowser II/OneGate版SecureBrowserに権限設定不備の脆弱性(CVE-2026-27653、JVN#41357120) first appeared on…
Google APIキーがGeminiの認証に転用されるリスク-MapsやFirebase向けに公開していたAIzaキーで機微データへ到達する可能性
Published: March 2, 2026 05:00
Truffle SecurityのJoe Leon氏は2026年2月25日、Google CloudのAPIキー(AIza…形式)が、従来は公開前提のプロジェクト識別子として扱われてきたにもかかわらず、Gemini(Ge... The post Google APIキーがGeminiの認証に転用されるリスク-MapsやFirebase向けに公開していたAIzaキーで機微データへ到達する可能性 first appeared on 合同会社ロケットボーイズ.
Five EyesがCisco Catalyst SD-WANのゼロデイ悪用に緊急対応(CVE-2026-20127)
Published: March 2, 2026 04:00
Five Eyes(米英加豪NZ)のサイバーセキュリティ当局が連携し、Cisco Catalyst SD-WANの重大な脆弱性が実際に悪用されているとして、緊急対応(パッチ適用と侵害調査の優先)を呼びかけました。共同アド... The post Five EyesがCisco Catalyst SD-WANのゼロデイ悪用に緊急対応(CVE-2026-20127) first appeared on 合同会社ロケットボーイズ.
エンジニアの求人テストを装う悪性 Next.jsリポジトリ サイバー攻撃
Published: March 2, 2026 02:00
Microsoftは2026年2月24日、開発者を狙った攻撃キャンペーンを公表しました。正規のNext.jsプロジェクトや採用用の技術課題を装った悪性リポジトリが配布され、開発者が通常の作業(リポジトリを開く、開発サーバ... The post エンジニアの求人テストを装う悪性 Next.jsリポジトリ サイバー攻撃 first appeared on 合同会社ロケットボーイズ.
じほうグループ、クラウドメールに不正アクセスされフィッシングメールを送信される
https://rocket-boys.co.jp/security-measures-lab/jiho-group-cloud-mail-breach-phishing-sent/
Published: March 2, 2026 01:00
株式会社じほう、および株式会社じほうビジネスサービスは2026年2月26日、同社グループが導入・利用するクラウドメールサービス上の特定アカウントに第三者の不正ログインが発生し、当該アカウントのアドレス帳に登録されていたメ... The post じほうグループ、クラウドメールに不正アクセスされフィッシングメールを送信される first appeared on 合同会社ロケットボーイズ.
米国防総省がAnthropicを排除へ-OpenAIは機密網向け契約で穴埋め
Published: March 2, 2026 00:00
米国で、AI企業Anthropicと国防総省の対立が一気に表面化しました。報道によると、トランプ大統領は連邦政府機関に対しAnthropic製品の使用停止を指示し、国防総省には既存システムからの移行期間として6か月の猶予... The post 米国防総省がAnthropicを排除へ-OpenAIは機密網向け契約で穴埋め first appeared on 合同会社ロケットボーイズ.
TSMC 2nmプロセス 機密情報漏洩事件で東京エレクトロン 元主管が出廷 証拠隠滅の疑いで懲役1年求刑
Published: March 1, 2026 23:00
台湾報道によると、台積電の2ナノプロセスに関する機密漏えい事件をめぐり、東京エレクトロン(TEL)の元主管(台湾メディア表記では東京威力科創)の盧怡尹氏が2026年2月25日、智慧財産及商業法院に出廷しました。 検察は、... The post TSMC 2nmプロセス 機密情報漏洩事件で東京エレクトロン 元主管が出廷 証拠隠滅の疑いで懲役1年求刑 first appeared on 合同会社ロケットボーイズ.
イランの祈祷アプリがハッキングされ反体制メッセージを配信-空爆と同時刻にプッシュ通知
Published: March 1, 2026 22:30
イランで広く使われている祈祷時刻アプリBadeSaba Calendarが侵害され、ユーザーのスマートフォンに対して政権批判や軍関係者の離反を促す内容のプッシュ通知が一斉配信されたと海外メディアが報じました。通知はイスラ... The post イランの祈祷アプリがハッキングされ反体制メッセージを配信-空爆と同時刻にプッシュ通知 first appeared on 合同会社ロケットボーイズ.
デジタルガレージが伊藤 穰一氏の退任予定を公表-エプスタインとの1万通のメールと深い関係性が原因か
Published: March 1, 2026 22:00
2026年2月27日、株式会社デジタルガレージは執行役員人事および組織変更に関するプレスリリースを発表しました。この発表の中で、同社の専務執行役員を務める伊藤穰一氏(Joi Ito)が経営陣から退くことが明らかになりまし... The post デジタルガレージが伊藤 穰一氏の退任予定を公表-エプスタインとの1万通のメールと深い関係性が原因か first appeared on 合同会社ロケットボーイズ.
エプスタインと伊藤 穰一 学長に関連する報道について 千葉工業大学「何の問題もない」
Published: March 1, 2026 01:38
千葉工業大学は2026年2月28日、米司法省が公開した資料に含まれていたとされる伊藤 穰一学長とジェフリー・エプスタイン氏のEメールをめぐり、エプスタイン文書が公開された後の同氏との関連や憶測に基づく一部報道やSNS情報... The post エプスタインと伊藤 穰一 学長に関連する報道について 千葉工業大学「何の問題もない」 first appeared on 合同会社ロケットボーイズ.
ポラリス・ホールディングス、ベストウェスタンプラス福岡天神南の予約管理システムへ不正アクセス、個人情報漏洩の恐れ
https://rocket-boys.co.jp/security-measures-lab/polaris-best-western-fukuoka-breach-risk/
Published: February 28, 2026 02:00
ポラリス・ホールディングスは2026年2月25日、同社が運営するベストウェスタンプラス福岡天神南において、利用している宿泊予約管理システムのアカウントが第三者に不正利用され、予約した一部の利用者に対して外部の第三者からフ... The post ポラリス・ホールディングス、ベストウェスタンプラス福岡天神南の予約管理システムへ不正アクセス、個人情報漏洩の恐れ first appeared on 合同会社ロケットボーイズ.
警視庁元警部補がトクリュウ「ナチュラル」へ捜査 情報漏洩-初公判で起訴内容認める
Published: February 27, 2026 02:50
警視庁暴力団対策課の元警部補・神保大輔被告(43)が、匿名・流動型犯罪グループ(トクリュウ)のスカウトグループ「ナチュラル」側へ捜査情報を漏えいしたとして、地方公務員法違反(守秘義務)に問われ、2026年2月26日の初公... The post 警視庁元警部補がトクリュウ「ナチュラル」へ捜査 情報漏洩-初公判で起訴内容認める first appeared on 合同会社ロケットボーイズ.
GitHub CodespacesとCopilotの連携を悪用するサイバー攻撃-プロンプトインジェクションでGitHubの機密情報が漏洩する恐れ
https://rocket-boys.co.jp/security-measures-lab/roguepilot-github-copilot-leak-risk/
Published: February 27, 2026 02:00
Orca Securityの研究チームOrca Research Podは2026年2月16日、GitHub CodespacesでGitHub Copilot(VS CodeのCopilotエージェント機能を含む)がG... The post GitHub CodespacesとCopilotの連携を悪用するサイバー攻撃-プロンプトインジェクションでGitHubの機密情報が漏洩する恐れ first appeared on 合同会社ロケットボーイズ.
情報セキュリティ認証 比較-ISMSとPマークの違いとは?それぞれの特徴を解説
Published: February 27, 2026 01:36
情報セキュリティ認証 比較-ISMSとPマークの違いとは?それぞれの特徴を徹底解説 資料概要 本ホワイトペーパーは、ISMS(ISO/IEC 27001)とプライバシーマーク(Pマーク:JIS Q 15001)の違いを分... The post 情報セキュリティ認証 比較-ISMSとPマークの違いとは?それぞれの特徴を解説 first appeared on 合同会社ロケットボーイズ.
VMware Aria Operationsに複数の脆弱性(CVE-2026-22719 / CVE-2026-22720 / CVE-2026-22721)
Published: February 27, 2026 01:00
Broadcom(ブロードコム)は2026年2月24日、VMware Aria Operationsに関するセキュリティアドバイザリVMSA-2026-0001を公開し、3件の脆弱性(CVE-2026-22719 / C... The post VMware Aria Operationsに複数の脆弱性(CVE-2026-22719 / CVE-2026-22720 / CVE-2026-22721) first appeared on 合同会社ロケットボーイズ.
Google、中国系ハッカーグループの大規模な規模サイバー諜報活動を妨害-サイバー攻撃は政府機関も対象
Published: February 27, 2026 00:30
Google Threat Intelligence Group(GTIG)とMandiantは2026年2月26日、通信事業者および政府機関を狙う世界規模のサイバー諜報キャンペーンを妨害したと発表しました。対象アクター... The post Google、中国系ハッカーグループの大規模な規模サイバー諜報活動を妨害-サイバー攻撃は政府機関も対象 first appeared on 合同会社ロケットボーイズ.
トレンドマイクロ Apex Oneに複数の脆弱性を修正(CVE-2025-71210〜71217)
Published: February 27, 2026 00:00
Trend Microは2026年2月24日、Apex OneおよびApex One (Mac)に関するセキュリティ情報を公開し、複数の脆弱性(CVE-2025-71210〜71217)への対処としてApex One向け... The post トレンドマイクロ Apex Oneに複数の脆弱性を修正(CVE-2025-71210〜71217) first appeared on 合同会社ロケットボーイズ.
みずほ銀行、再々委託先で専用端末の記録媒体を紛失し情報流出の恐れ-最大約4.3万社に影響も
Published: February 26, 2026 23:30
みずほ銀行は2026年2月26日、海外業務にかかるシステム開発等を委託している業務委託先(特定の再々委託先1社)において、当行業務に使用していた専用端末の記録媒体が紛失したと発表しました。無断持ち出しの可能性も含めて調査... The post みずほ銀行、再々委託先で専用端末の記録媒体を紛失し情報流出の恐れ-最大約4.3万社に影響も first appeared on 合同会社ロケットボーイズ.
中国政府がChatGPTを高市 早苗 首相の信用失墜狙う影響力工作に活用-OpenAI レポート
Published: February 26, 2026 23:00
OpenAIは2026年2月の脅威レポートで、同社モデルの悪用を試みた複数のアカウント群を停止し、その具体例を公開しました。 中でも日本に直接関係する事例として、中国の法執行機関に関係する人物と関連付けられたChatGP... The post 中国政府がChatGPTを高市 早苗 首相の信用失墜狙う影響力工作に活用-OpenAI レポート first appeared on 合同会社ロケットボーイズ.
CISAがソリトンシステムズ FileZenの脆弱性(CVE-2026-25108)をKEVに追加
Published: February 26, 2026 22:30
米CISAは、ソリトンシステムズのファイル転送製品FileZenに存在するOSコマンドインジェクション脆弱性 CVE-2026-25108について、既に悪用が確認された脆弱性カタログ(KEV)に追加しました。KEVデータ... The post CISAがソリトンシステムズ FileZenの脆弱性(CVE-2026-25108)をKEVに追加 first appeared on 合同会社ロケットボーイズ.
元Google日本法人の元派遣社員をなりすましメールと大学爆破予告で再逮捕
Published: February 26, 2026 22:00
警視庁は2026年2月25日、ソフトバンク社員になりすまして爆破・殺害を予告する趣旨のメールを送り、業務を妨害した疑いで、元Google日本法人の元派遣社員の男(33)を威力業務妨害容疑で再逮捕したと報じられています。T... The post 元Google日本法人の元派遣社員をなりすましメールと大学爆破予告で再逮捕 first appeared on 合同会社ロケットボーイズ.
Googleが2025年のGoogle Playのセキュリティ対策を総括-規約違反アプリ175万件を公開前に阻止、開発者アカウント8万件超を停止
Published: February 26, 2026 06:00
Googleは2026年2月19日、Google Security Blogで「Keeping Google Play & Android app ecosystems safe in 2025」を公開し、202... The post Googleが2025年のGoogle Playのセキュリティ対策を総括-規約違反アプリ175万件を公開前に阻止、開発者アカウント8万件超を停止 first appeared on 合同会社ロケットボーイズ.
商用 PDF エンジンへLLMを用いてゼロデイ脆弱性を探索する手法
Published: February 26, 2026 05:00
セキュリティ企業はNovee Labsは2026年2月18日、PDFエンジンやPDF関連サービスを対象に、マルチエージェントLLM(複数のAIエージェント)を用いてゼロデイ級の脆弱性探索をスケールさせる研究手法を公開しま... The post 商用 PDF エンジンへLLMを用いてゼロデイ脆弱性を探索する手法 first appeared on 合同会社ロケットボーイズ.
英政府、Redditに制裁金1,447万ポンド(約30.5億円) 子どものプライバシー侵害を認定
Published: February 26, 2026 04:00
英国の情報コミッショナー・オフィス(ICO)は2026年2月24日、Reddit, Inc.に対し、子どもの個人情報の取り扱いに関する法令違反を理由に1,447万ポンド(£14.47m、約30.5億円)の制裁金を科したと... The post 英政府、Redditに制裁金1,447万ポンド(約30.5億円) 子どものプライバシー侵害を認定 first appeared on 合同会社ロケットボーイズ.
本人確認ベンダー Personaの脆弱性でDiscordやLinkedInの年齢確認機能が露出ー個人情報漏洩 リスクも
Published: February 26, 2026 02:00
本人確認ベンダーPersonaを軸に、年齢確認(age assurance)や本人確認(ID verification)の仕組みとデータ取り扱いを巡る懸念が、複数の大手プラットフォームで同時多発的に表面化しています。 概... The post 本人確認ベンダー Personaの脆弱性でDiscordやLinkedInの年齢確認機能が露出ー個人情報漏洩 リスクも first appeared on 合同会社ロケットボーイズ.
SolarWinds Serv-Uが4件の重大な脆弱性を修正(CVE-2025-40538 / 40539 / 40540 / 40541)
Published: February 26, 2026 01:00
SolarWindsは2026年2月24日、ファイル転送製品Serv-U(Serv-U MFT / Serv-U FTP Server)の最新版としてServ-U 15.5.4を公開し、複数の改善点とともに4件の重大なリ... The post SolarWinds Serv-Uが4件の重大な脆弱性を修正(CVE-2025-40538 / 40539 / 40540 / 40541) first appeared on 合同会社ロケットボーイズ.
Microsoft 365 Copilotの不具合で機密ラベル付きメールが要約対象に
Published: February 25, 2026 23:00
Microsoftは、Microsoft 365 Copilot Chatの不具合により、機密性ラベルが付与されたメールが要約されてしまう事象を認めました。組織側でデータ損失防止(DLP)ポリシーを構成していても、Cop... The post Microsoft 365 Copilotの不具合で機密ラベル付きメールが要約対象に first appeared on 合同会社ロケットボーイズ.
静岡鉄道、TOKAIコミュニケーションズのメールサービスへの不正アクセスで個人情報漏洩の恐れ
Published: February 25, 2026 22:30
静岡鉄道株式会社は2026年2月24日、同社が利用するメールサービスOneOffice Mail Solutionにおいて、委託先ベンダーであるTOKAIコミュニケーションズのサーバ機器が脆弱性を突かれ、不正アクセスが発... The post 静岡鉄道、TOKAIコミュニケーションズのメールサービスへの不正アクセスで個人情報漏洩の恐れ first appeared on 合同会社ロケットボーイズ.
Anthropic、AIによる脆弱性診断ツール Claude Code Securityを発表-数十年来の未知のバグを500件以上発見
Published: February 25, 2026 22:00
2026年2月20日、AI開発企業のAnthropicは、防御者向けに最先端のサイバーセキュリティ機能を提供する新ツール「Claude Code Security」を限定的なリサーチプレビューとして公開しました 。このツ... The post Anthropic、AIによる脆弱性診断ツール Claude Code Securityを発表-数十年来の未知のバグを500件以上発見 first appeared on 合同会社ロケットボーイズ.
LINEヤフー、Yahoo!検索で関係者を装う不正営業の注意喚起
Published: February 25, 2026 07:00
LINEヤフーは2026年2月24日、Yahoo!検索に関して、同社の関係者(社員、担当者、認定パートナーなど)を名乗る人物・事業者が、不正行為に該当する営業を行っているとして注意喚起を出しました。これらの営業は同社とは... The post LINEヤフー、Yahoo!検索で関係者を装う不正営業の注意喚起 first appeared on 合同会社ロケットボーイズ.
フランス国立銀行口座データベース(FICOBA)へ不正アクセス、約120万口座分の個人情報漏洩の恐れ
Published: February 25, 2026 05:00
フランスで、全国の銀行口座情報を集約する国家口座台帳FICOBA(Fichier des comptes bancaires)に対する不正アクセスが発覚し、約120万口座に紐づく情報が閲覧されたと当局が公表しました。攻撃... The post フランス国立銀行口座データベース(FICOBA)へ不正アクセス、約120万口座分の個人情報漏洩の恐れ first appeared on 合同会社ロケットボーイズ.
PayPal、PPWCローン申請の不具合で個人情報漏洩の恐れ
Published: February 25, 2026 04:00
PayPalは、PayPal Working Capital(PPWC)ローン申請アプリケーションの不具合により、一部の顧客の個人情報(PII)が権限のない第三者に閲覧され得る状態になっていたとして、2026年2月10日... The post PayPal、PPWCローン申請の不具合で個人情報漏洩の恐れ first appeared on 合同会社ロケットボーイズ.
Google、Chromeの安定版で3件の脆弱性を緊急修正(CVE-2026-3061、CVE-2026-3062、CVE-2026-3063)
Published: February 25, 2026 02:00
Googleは2026年2月23日、デスクトップ向けChromeの安定版(Stable channel)を更新し、Windows/Macは145.0.7632.116/117、Linuxは145.0.7632.116へ段... The post Google、Chromeの安定版で3件の脆弱性を緊急修正(CVE-2026-3061、CVE-2026-3062、CVE-2026-3063) first appeared on 合同会社ロケットボーイズ.
みずほリサーチ&テクノロジーズ、アンケート回答情報の漏えいを公表
Published: February 25, 2026 01:00
みずほリサーチ&テクノロジーズは2026年2月20日、同社の受託業務においてアンケート回答情報が漏えいしていたとして、お詫びと報告を公表しました。対象は、2013年に経済産業省から受託した「次世代電力システムに関する電力... The post みずほリサーチ&テクノロジーズ、アンケート回答情報の漏えいを公表 first appeared on 合同会社ロケットボーイズ.
東京電力で秘密文書の不適切管理-背景にIDカードの不正使用も
Published: February 25, 2026 00:00
東京電力ホールディングス(東電HD)の社員が、核物質防護(テロ対策)に関わる秘密文書を、定められた手順を踏まずに複製・持ち出し・保存していた問題について、原子力規制委員会は2026年2月24日、暫定的に安全上の重要度を4... The post 東京電力で秘密文書の不適切管理-背景にIDカードの不正使用も first appeared on 合同会社ロケットボーイズ.
ブロードバンドタワー、サイバー攻撃の被害 調査結果を公表-c9 Flex Vシリーズ仮想サーバ6台が侵害
Published: February 24, 2026 23:00
ブロードバンドタワーは2026年2月24日、2025年12月に公表していたサイバー攻撃について「最終報」を公表し、調査結果と今後の対応をまとめました。 最終報によれば、攻撃は2025年12月5日深夜から12月8日早朝にか... The post ブロードバンドタワー、サイバー攻撃の被害 調査結果を公表-c9 Flex Vシリーズ仮想サーバ6台が侵害 first appeared on 合同会社ロケットボーイズ.
ランサムウェア グループ、World Leaksがベトナムのオフショア開発企業 LTS Groupへのサイバー攻撃を主張
Published: February 24, 2026 22:30
2026年1月26日、ランサムウェア グループ、World Leaksが、ベトナムのオフショア開発企業LTS Groupに関する犯行声明をダークウェブのリークサイトで掲示し、データを公開したと主張しています。 今回、提示... The post ランサムウェア グループ、World Leaksがベトナムのオフショア開発企業 LTS Groupへのサイバー攻撃を主張 first appeared on 合同会社ロケットボーイズ.
エプスタインへ情報漏洩したとして元駐米大使ピーター・マンデルソン氏がロンドンで逮捕-エプスタイン文書で
Published: February 24, 2026 22:00
エプスタインファイル(米司法省が公開したエプスタイン関連文書)をきっかけに、英国で政治・公職に関わる人物への捜査が進展しています。英ロンドン警視庁(Metropolitan Police)は2026年2月23日、英国の元... The post エプスタインへ情報漏洩したとして元駐米大使ピーター・マンデルソン氏がロンドンで逮捕-エプスタイン文書で first appeared on 合同会社ロケットボーイズ.
NSバイオジャパン オンラインショップで顧客の個人情報漏洩の恐れ
Published: February 24, 2026 07:00
NSバイオジャパン株式会社は2026年2月18日、同社オンラインショップ「NSバイオジャパンオンラインショップ」において、管理アカウントへの不正アクセスが発生し、顧客情報40件が外部へ漏えいしたことが判明したとして第二報... The post NSバイオジャパン オンラインショップで顧客の個人情報漏洩の恐れ first appeared on 合同会社ロケットボーイズ.
アルティウスリンク、足立区統合電話センターの情報持ち出し事案を続報
Published: February 24, 2026 06:00
アルティウスリンク株式会社は、同社が受託運営する足立区の統合電話センターで発生した「従業員による情報の持ち出し事案」について、2026年2月20日更新の続報を公表しました。デジタルフォレンジック調査の結果、外部への情報流... The post アルティウスリンク、足立区統合電話センターの情報持ち出し事案を続報 first appeared on 合同会社ロケットボーイズ.
TP-Link製のルーターやネットワーク機器を巡りテキサス州司法長官が提訴 中国政府アクセス許容と誤認させる表示を問題視
Published: February 24, 2026 04:00
米テキサス州のケン・パクストン司法長官は2026年2月17日、TP-Link Systems Inc.を相手取り、同社のネットワーク機器を巡って消費者に誤解を与える表示を行い、結果として中国共産党(CCP)や中国の情報機... The post TP-Link製のルーターやネットワーク機器を巡りテキサス州司法長官が提訴 中国政府アクセス許容と誤認させる表示を問題視 first appeared on 合同会社ロケットボーイズ.
兵庫県警の巡査が同僚の財布を横領疑い 副業の風俗店運転手も発覚-度重なる警察官の不祥事
Published: February 24, 2026 02:00
兵庫県警は2026年2月20日、勤務先施設内で同僚が落とした現金約9万円入りの財布を持ち去ったとして、県警本部の警備部門で勤務する男性巡査(24)を遺失物横領容疑で書類送検したと発表しました。捜査の過程で、無店舗型風俗店... The post 兵庫県警の巡査が同僚の財布を横領疑い 副業の風俗店運転手も発覚-度重なる警察官の不祥事 first appeared on 合同会社ロケットボーイズ.
JR仙台病院の端末紛失とSSD欠損は窃盗事件へ発展
Published: February 24, 2026 01:30
2026年2月18日、JR仙台病院が公表していた端末紛失とSSD欠損(患者6,639人分の個人情報が保存されていた可能性)について、病院に出入りしていた業者の男が病院からパソコンを盗んだ疑いで逮捕されました。報道によると... The post JR仙台病院の端末紛失とSSD欠損は窃盗事件へ発展 first appeared on 合同会社ロケットボーイズ.
ケアコムが日本医科大武蔵小杉病院のサイバー攻撃に関連しセキュリティ対応方針を公表
Published: February 24, 2026 01:00
ナースコール等の医療施設向けシステムを提供するケアコムは2026年2月18日、が本医科大武蔵小杉病院で公表されたランサムウェア被害を受け、今後のセキュリティ対応方針を発表しました。従来の「外部侵入を防ぐ」対策に加え、院内... The post ケアコムが日本医科大武蔵小杉病院のサイバー攻撃に関連しセキュリティ対応方針を公表 first appeared on 合同会社ロケットボーイズ.
藤倉コンポジット、Exchange Onlineへの不正アクセスで個人情報と取引先メールアドレスが漏えいの恐れ
Published: February 24, 2026 00:30
藤倉コンポジット株式会社は2026年2月20日、同社が管理するメールサーバー(Microsoft Exchange Online)に対する不正アクセスについて「第二報・最終報」を公表しました。2025年8月25日に特定メ... The post 藤倉コンポジット、Exchange Onlineへの不正アクセスで個人情報と取引先メールアドレスが漏えいの恐れ first appeared on 合同会社ロケットボーイズ.
VS Codeの主要な拡張機能4件で危険性のある脆弱性-最大1.2億に影響(CVE-2025-65717,CVE-2025-65715,CVE-2025-65716)
Published: February 24, 2026 00:00
OX Securityの研究チームは2026年2月17日、VS Codeの人気拡張機能4件に起因する脆弱性群を公表しました。3件はCVE(CVE-2025-65715/65716/65717)が付与され、合計1.2億超の... The post VS Codeの主要な拡張機能4件で危険性のある脆弱性-最大1.2億に影響(CVE-2025-65717,CVE-2025-65715,CVE-2025-65716) first appeared on 合同会社ロケットボーイズ.
生成AIを悪用した脅威アクターがFortiGateへ不正アクセス-脆弱性悪用なしでも600台超
Published: February 23, 2026 23:00
AWS Security BlogでAmazon Threat Intelligenceは、ロシア語話者の金銭目的とみられる脅威アクターが、複数の商用生成AIサービスを使ってFortiGate機器を大規模に侵害したキャン... The post 生成AIを悪用した脅威アクターがFortiGateへ不正アクセス-脆弱性悪用なしでも600台超 first appeared on 合同会社ロケットボーイズ.
DEF CONが伊藤穣一氏ら3人を出席禁止 エプスタイン文書で参加工作関与が再浮上、イベント運営のガバナンス課題に
Published: February 23, 2026 22:00
ハッカー会議DEF CONは、ジェフリー・エプスタインに関連する米司法省公開文書で名前が挙がった関係者として、伊藤穣一氏(Joichi Ito)を含む3人を今後の参加禁止リストに追加したと報じられました。対象はVince... The post DEF CONが伊藤穣一氏ら3人を出席禁止 エプスタイン文書で参加工作関与が再浮上、イベント運営のガバナンス課題に first appeared on 合同会社ロケットボーイズ.